С точки зрения самой системы также все в порядке — она надежно защищала данные внутри себя, предоставила право на экспорт только уполномоченному лицу. Однако с точки зрения комплексной безопасности всего информационного пространства возникает проблема — система освободила себя от забот по обеспечению безопасности! Кто теперь берет на себя эти обязанности?

Экспорт данных. В решении этой проблемы существуют два пути: проективный и реактивный. Первый вариант возможен только тогда, когда соответствующие специалисты задумались о проблеме безопасности обмена данных до того, как была приобретена или разработана информационная система, которая должна обмениваться данными с другими системами и в которой отсутствуют механизмы обеспечения защищенного обмена данными. В этом случае есть возможность определить и выставить требование поддержки защищенного обмена данными для каждой устанавливаемой в информационном пространстве системы. При этих условиях исходная информационная система при экспорте (в этом случае некорректно говорить "экспорт" — речь идет об отправке данных в систему-получатель) не перестает обеспечивать защиту данных до тех пор, пока эту роль не возьмет на себя система-получатель. Таким образом, появляется возможность планировать общий уровень безопасности пространства при внедрении новых систем. Но возможно это только в том случае, когда служба информационной безопасности принимает участие в вопросах проектирования и внедрения систем на самом раннем этапе.